[Sysadmins] iptables

Чт Окт 4 19:07:47 MSD 2007

Valery V. Rusnak пишет:
> 
> 
> Valery V. Rusnak пишет:
>>>         
>> Вот во вложении, то что у меня получилось, переделав один конфиг.
>> Там есть строка доступ по SSH закрывает 192.168.0.0/16. А как
>> перекрыть отовсюду? Это и 80го порта касается.
>>
>>   
> Сорри. забыл вложить.
> 
Самый простой вариант, не указывать адрес источника. :)
Или указать 0/0. Кроме того, если посмотреть на стандартные порты
конкретной службы:
grep ssh /etc/services
ssh             22/tcp             # SSH Remote Login Protocol
ssh             22/udp             # SSH Remote Login Protocol
x11-ssh-offset  6010/tcp           # SSH X11 forwarding offset
то можно увидеть, что многие службы используют ещё и UDP протокол
или имеют по нескольку портов.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20071004/724b8f46/attachment-0002.bin>